精品一区二区无码毛片|中日无码av中文字幕久久|先锋影音中文字幕一区|国产乱码久久久久久高潮视频|手机AV每日更新在线观看|国产原创剧情一区二区三区

DoNews 12月17日消息（記者 劉文軒）知名防毒軟件公司 Avast 研究人員在 Google 和微軟的瀏覽器擴(kuò)展商店發(fā)現(xiàn) 28 個(gè)惡意擴(kuò)展程序，受影響用戶恐多達(dá)三百萬(wàn)。

這些惡意擴(kuò)展程序偽裝成工具，幫助用戶下載 Facebook、Instagram 等社交媒體或 Vimeo、Spotify 等流媒體平臺(tái)網(wǎng)站中的內(nèi)容，但其中的惡意代碼允許下載惡意程序來(lái)竊取用戶敏感數(shù)據(jù)，重定向到廣告和釣魚(yú)網(wǎng)站。

用戶點(diǎn)擊一個(gè)網(wǎng)址時(shí)，這些擴(kuò)展都會(huì)將惦記信息發(fā)送給攻擊者的服務(wù)器，后者發(fā)送一個(gè)指令，將受害者從真正的鏈接目標(biāo)重定向到一個(gè)被劫持的網(wǎng)址，然后再將他們重定向到他們要訪問(wèn)的網(wǎng)站，用戶的隱私在這樣的過(guò)程中被竊取。攻擊者還會(huì)滲透并收集用戶的出生日期、電郵地址、設(shè)備信息、登陸時(shí)間乃至 IP 地址等敏感資料。

Avast 在 2020 年 11 月開(kāi)始監(jiān)測(cè)這一威脅，但它相信，這些惡意擴(kuò)展程序已經(jīng)活躍了多年，但一直沒(méi)有人注意到。從 Chrome Web Store 中的用戶評(píng)論可以看出，早在 2018 年就有用戶發(fā)現(xiàn)劫持行為。

但是一些惡意程序也具備“自我隱藏”的能力，所以相當(dāng)難以被發(fā)現(xiàn)。目前這些惡意擴(kuò)展程序依然可以被下載，Avast 表示它已經(jīng)聯(lián)系了微軟和 Google Chrome 團(tuán)隊(duì)，并得到對(duì)方的證實(shí)，目前正在研究這個(gè)問(wèn)題。Avast 還建議用戶暫時(shí)禁用或卸載這些擴(kuò)展程序。